Servidores

Apache Software Foundation ha publicado actualizaciones de seguridad que corrigen dos vulnerabilidades críticas en Apache Tomcat, un contenedor de servlets Java ampliamente utilizado en entornos empresariales.

El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación por parte de F5 de un comunicado oficial en el que confirma el compromiso de sus sistemas internos y el robo de información confidencial por parte de un actor patrocinado por un Estado

El Incibe alerta de vulnerabilidades en productos VMware que suponen riesgo de ejecución remota de código.

Productos afectados:

• VMware vCenter Server, versiones 8.0 y 7.0;
• VMware Cloud Foundation (VMware vCenter Server), versiones 5.x y 4.x.

Se ha detectado una vulnerabilidad grave en un plugin muy utilizado en el servicio WordPress (Advanced Custom Fields y Advanced Custom Fields Pro) que permitiría ataques de Cross Site Scripting (XSS).

A pesar de que las condiciones de explotación de la vulnerabilidad no permiten que el ataque pueda ser iniciado por cualquiera que acceda al sitio web sin iniciar sesión con los privilegios adecuados, en previsión de otras posibilidades se recomienda la actualización, que ya está disponible, de manera inmediata.

Si se explotan con éxito las vulnerabilidades, los atacantes pueden escalar privilegios y ejecutar código arbitrario en los servidores comprometidos